С развитием SaaS растёт угроза от инсайдеров в информационной системе компании

Опубликовано 04.06.2019 22:49

Быстрое совершенствование модели SaaS («Программное обеспечение как услуга») приводит к тому, что угрозы для информационных систем компании от её собственных работников всё возрастает. Инсайдеры, то есть люди, которые трудятся в организации, всегда расценивались большинством экспертов как одна из опасностей, которым должны противостоять системы защиты информации. Однако сейчас, с развитием облачных технологий, когда многие компании переносят свои информационные ресурсы в облачные хранилища, угрозы от внутренних сотрудников возрастают ещё сильнее.

По информации исследования, представленного компанией BetterCloud, около 90% IT-специалистов и экспертов в сфере безопасности, рассматривают инсайдеров в качестве возможной угрозы для сохранности информации. При этом почти половина (46%) респондентов считает, что применение компанией SaaS-приложений значительно повышает её уязвимость в отношении к действиям инсайдеров. Кроме того, 75% опрошенных специалистов считает наибольшей угрозой использование облачных хранилищ. Данное исследование охватило почти 500 человек из различных сегментов экономики — от инженеров систем безопасности до администраторов информационных систем, а размер организаций, где они заняты — от менее 100 до более 10 000 человек.

Угрозы кибербезопасности, имеющие отношение к инсайдерам, могут реализоваться по трём ключевым направлениям. Во-первых, речь идёт о легкомысленном отношении инсайдеров к ценной информации. От добросовестных, но беспечных пользователей исходит главная угроза для защищаемой информации. Во-вторых — это умышленное нанесение вреда информации, и в третьих — компрометация идентификационных данных инсайдеров действиями внешних злоумышленников.